Ämne: validera kod för att hindra sql-injections
Visa ett inlägg
Oläst 2014-01-24, 03:45 #1
jake jake är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Jul 2003
Inlägg: 1 145
jake jake är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Jul 2003
Inlägg: 1 145
Standard validera kod för att hindra sql-injections
Hej,
förslag på hur jag ska validera följande kod för att hindra sql-injections?


<% response.buffer = true

' Uppdaterar klick och skickar vidare till url
Set myConn = Server.CreateObject("ADODB.Connection")
myConn.Open "Driver={MySQL ODBC 5.1 Driver};" & "Server=mysql443.loopia.se;" & "Port=3306;" & "Option=131072;" & "Stmt=;" & "Database=mindatabas;" & "Uid=anvandare;" & "Pwd=mittlosenord"
If Request.QueryString("id") <> "" Then
Set rs = Server.CreateObject("ADODB.RecordSet")
strSQL = "SELECT * FROM links WHERE (ID = " & Request.QueryString("id") & ")"
rs.Open strSQL, myConn, 1, 3
If Not (rs.BOF Or rs.EOF) Then
rs("Hits") = rs("Hits") + 1
strURL = rs("URL")
rs.Update
rs.Close
myConn.Close
Set rs = Nothing
Set myConn = Nothing
Response.Clear


strid = Request.QueryString("ID")

%>
jake är inte uppkopplad   Svara med citatSvara med citat